作家
登录
转载阅读

LBE发布FAQ 解释不root也能卸载预装软件的工作原理

作者:乐购科技 来源: 2013-10-13 09:23:01 阅读 我要评论 直达商品

LBE数日前发布了LBE安全大师V5.1公测版,最大的特性就是不root也能卸载预装软件,此功能一出迅速引发争议,网友们在讨论技术上实现方式的同时也对LBE的这一新功能有着诸多疑惑。有鉴于此,LBE发布了一个FAQ用来解释这一新特性的工作原理并分析利弊,希望了解的朋友们可以关注下。

查看过往文章:

LBE安全大师V5.1公测版公布 不root也能卸载预装软件

1.    看到这两天网上都在讨论你们的免ROOT,你们开发这个功能的初衷是什么?

张勇:在实际接触用户的过程中,我们发现相当一批用户是无法ROOT或者不想去ROOT自己手机的,但又有强烈的需求希望禁止应用的后台自启/限制联网/卸载系统预装软件等。

     所以基于这个背景下,我们开发了免ROOT这个功能。希望能够帮助那些手机无法ROOT/不愿意ROOT的用户解决实际问题。

2.    LBE免ROOT的技术实现原理是什么?是不是真的如网上所说是采用了系统漏洞?

张勇:没错,LBE免ROOT确实是基于MasterKey漏洞获取系统权限。这个漏洞影响大约90%的机器,LBE在免ROOT的同时, 也修复了此漏洞, 确保手机不会被利用此漏洞的恶意软件攻击.

3.    你认为安全软件在修复系统漏洞的过程中获取权限是否合适?

张勇:我们的功能可以作为市面上”一键ROOT”工具的补充. 无论是一键ROOT工具, 或者是LBE免ROOT功能, 本质都是希望通过提高权限为用户解决问题. 不同之处在于LBE免ROOT功能不修改系统, 不会影响保修, 修复漏洞的同时提高了系统的安全性. 至于是否合适, 我们愿意接受大家的评判

4.    这种实现方式行业中有过这样的先例吗?

张勇:要说到先例,历数Android平台发展至今的几次重大漏洞曝光, 在厂商提供补丁之前, 使用漏洞提权并修复漏洞, 是唯一可行的做法. 请看:

        1. 2012年三星Exynos4系列CPU漏洞, XDA开发者ChainFire首家提供了修复工具, 此工具的原理是利用漏洞将自身提权, 随后利用特权修复系统漏洞. 随后,360, 腾讯, LBE都在安全软件中集成了漏洞修复工具, 原理大同小异.

        2. 今年7月份,大名鼎鼎的Cydia的作者发布了CydiaImpactor用来修复MasterKey漏洞, 此工具的原理同LBE Masterkey修复补丁的原理一样, 都是利用漏洞将自身提权, 随后利用特权修复系统漏洞. 但Cydia Impactor会修改系统分区, 手机会失去质保,LBE漏洞补丁不会影响质保.

5.    我看到有的人认为你们的免ROOT是个伪命题,实际也是ROOT,你怎么看?

张勇:其实这是个功能命名的问题,关于命名为“免ROOT“,我们内部也讨论了很久,但一直没有找到一个特别合适的词汇来描述。后来定下”免ROOT“其实是相对于市面上常见的一键ROOT工具而言。

6.    你们的这种方案与一键ROOT的解决方案相比,有什么优势?

张勇:从技术上来说,LBE免ROOT所采用的方案相较于一键ROOT的方式来说,还有有一些优势的:

A.不修改系统, 不用刷机, 不影响手机质保和升级, 漏洞补丁可随时卸载, 卸载后无残留

B.免ROOT同时修复了漏洞, 提高了系统安全性.

7.    你怎么评判这种技术对用户层面的利弊?

张勇: 相信大家对安全软件需要拥有系统权限应该比较了解了,我就不多说了。我只是来比较一下,目前LBE提供的ROOT和免ROOT两种实现的区别。

用一个通俗的例子来说,如果把用户手机比喻为一个城堡,用户比喻为堡主的话,一键ROOT就是指这个城门完全被打开,仅有一个没有任何主观意识的城堡管理人员(SU)守护。资深Android用户能清楚的告诉这个无意识的管理员说谁是好人,放谁进来。谁是坏人,坚决制止,能够正确的配置SU的授予对象。但如果是Android小白用户,就眼盲了,完全无法识别过来请求SU授权软件到底是好是坏。如果放一款恶意软件进来,造成的危害远比ROOT的风险高。

LBE的免ROOT的方案,城堡就是完全处于封闭的阶段。如果城堡内有坏人作恶(恶意软件行恶/预装软件霸占手机空间),堡主就可以通过对城门(LBE免ROOT)的设置对作恶行为进行规避,以达到净化的目的。前提当然是,堡主本人是信任LBE的,才会使用这个功能,放LBE进来。

所以,对于资深用户来说,ROOT方案是对其较为有利的选择。对于小白用户,或者不愿意ROOT自身手机的用户来说,免ROOT是较好的选择。还是看个人的认知吧。

8.    LBE MasterKey补丁会不会成为LBE的后门?如何保证安全性

张勇:我们正在准备将MasterKey漏洞补丁开源,接受大家最细致的源码检验, 并会将免ROOT功能同漏洞补丁区分开来,用户自由选择. 我们期望是帮助用户解决目前频发的安全漏洞, 如果用户选择信任LBE安全大师, 我们很乐意在修复系统漏洞的同时提升LBE安全大师的功能体验.


  推荐阅读

  [视频]运行Android 4.4系统 Nexus 5原型机上手视频

Google和LG两家科技巨头共同研发第五代Nexus手机已经不是行业内的秘密>>>详细阅读


本文标题:LBE发布FAQ 解释不root也能卸载预装软件的工作原理

地址:http://www.lgo100.com/a/05/20131013/290412.html

 1/2    1  2 下一页

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
我的评论: 人参与评论
验证码: 匿名回答
网友评论(点击查看更多条评论)
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
自媒体专栏

评论

热度

进入专栏
精彩导读
通用电气前CEO杰克·韦尔奇去世 被誉为全球第一CEO

通用电气前CEO杰克·韦尔奇去世 被誉为全球第一CEO

肖知兴:为什么做企业海归往往做不过农民

肖知兴:为什么做企业海归往往做不过农民

刘强东:京东员工若遭遇不幸, 将负责子女费用到22岁

刘强东:京东员工若遭遇不幸, 将负责子女费用到22岁

任天堂北美总裁雷吉即将退休 效力超过15年

任天堂北美总裁雷吉即将退休 效力超过15年

科技快报
© 2013-2016 乐购科技(www.lgo100.com)  京ICP备12015126号-1
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图